查看: 4276|回复: 22
收起左侧

[已解决] 一种关于6.0.2.621的感觉

 关闭 [复制链接]
fido_lee
发表于 2007-5-4 15:29:29 | 显示全部楼层 |阅读模式
大概在几周前吧,因为一些原因要卸载307版本,所以在网上找到了正式发布的621。因为以前的中断问题就是通过升级版本的方式彻底解决的,所以这次也对新版本给予了一定的期望。毕竟国外软件在版本的升级上比国内一些厂商给人的感觉要稳定和扎实许多,随着版本的升级,总是有许多更耐人寻味和兴奋的东西随之而来。这次也不例外,所以毫不犹豫的换装了621。

安装之后首先的印象就是觉得新版在界面的设置上要比307合理许多,在设置中也出现了一些新鲜功能。但总体没有太大的变化,所以上手很容易。但是在使用的过程中发现它的主动防御--程序行为模块好像比以前强大和细致了一些,也许是由于过度的细致导致在使用过程中也暴露出了一些存在的问题。

刚刚使用621的头几天,开机加载卡巴之后总能从托盘上弹出一些主动防御--程序行为的对话框,提示explorer加载了一些软件的dll程序,例如flashget的fgmgr.dll或者暴风影音中的一些解码插件。这些程序肯定不是卡巴在设计的时候能预料到的,所以,只能手动将这些文件一个个添加到“共享dll列表”中去。也许有人会说:你直接将加载这些dll的那个程序放入不监控的名单里不就可以了?但是这个程序可是explorer,万一哪天这个程序被病毒利用了加载了一些dll文件,后果可就让你追悔莫及了。(不知我的这种想法是否科学)所以最为稳妥的办法就是依照卡巴的提示一个个将其不厌其烦的添加到“共享列表”中。

可是有时提示的一些dll文件并没有一个很明显的能根据所在目录就可判断其是否为正常文件的路径,对于这种文件,有时便对其实行禁止操作。可是这个dll文件要是不被允许加载,一些与其相关的程序也就无法正常运行。这时候发现,卡巴的设置当中无法找到这个所谓“共享dll列表”,这样一来,连个改正和调整的机会都没有。怎么办?只能重新换个目录安装那些不能正常运行的程序,或者,卸载和重新安装卡巴。但是这些,都是下策...总觉得这个共享dll列表应该在设置页面里有个显示的区域,类似于黑白名单,以供日后的修改和维护。这点不能不说是卡巴设计上存在的一些不完善的地方。

还有一个问题从307版本上就发现了。QQ会在每次运行后都向“*\SOFTWARE\Microsoft\Internet Explorer\MenuExt\”键值下写入一些显示在IE右键菜单中的信息,比如“上传到QQ网络硬盘”等等。但是在卡巴主动防御--注册表保护中对这个键值设置为任何程序都不能写入之后,发现QQ登陆时确实有拦截写入该键值动作的日志记录,但是用其他一些检查工具检测一下,仍然发现一些QQ的信息被写入。不知QQ用了什么方法突破了卡巴的监视,反正我研究了一段时间之后也没有找到任何可行的办法来避免这种行为。难道也是卡巴自身的一些不完善所致?不得而知。不知大家有什么好的意见,可以回帖说明一些,不胜感谢。

至于其他的一些问题,比如资源占用或者有时导致系统出现暂时假死现象,我倒认为是一种无法避免的现象。因为具备主动防护、注册表监视等功能的软件基本上都存在这一问题。所以,也就似乎不是一个问题了。
fido_lee
 楼主| 发表于 2007-5-4 16:21:37 | 显示全部楼层
大家觉得有什么其他的问题或者不解的地方欢迎跟帖
dianshixs
发表于 2007-5-4 16:32:53 | 显示全部楼层
good!
afanseven
发表于 2007-5-4 16:38:42 | 显示全部楼层
good!
fido_lee
 楼主| 发表于 2007-5-4 16:43:33 | 显示全部楼层
??楼上的回复很是令我费解...

尤其3楼和4楼



[ 本帖最后由 fido_lee 于 2007-5-4 16:44 编辑 ]
smq100
发表于 2007-5-4 16:52:34 | 显示全部楼层
一直还是用307,感觉是稳定。
zhangjianbing
发表于 2007-5-4 19:12:35 | 显示全部楼层
学习了支持
sexing
发表于 2007-5-4 20:34:13 | 显示全部楼层
挨,,只是 一个杀毒软件,,
jpzy
发表于 2007-5-4 20:40:37 | 显示全部楼层
我也是遇到了同样的问题!卡巴621的主动防御的确比307要细致和灵敏很多!
但是太细致了感觉不够智能~!
比如我一开机,在桌面点一下右键,主动防御开始弹出对话框,右键菜单里面有winrar,要加载一个dll,进行很多操作都会不厌其烦的弹出加载dll对话框!点添加到共享dll列表,你会发现两个选项,一个是“只有此模块”另一个是“此进程加载的任何模块”,的确,要是选中了第二个,可能会清净很多,可是很多时候是explorer,rundll32这样的进程在调用dll,如果选中了此进程加载的任何模块,万一以后有木马dll注入呢?!!
我个人的意见是:卡巴的主动防御灵敏是好事,但是,需要用户过多的参与,对于不熟悉系统的用户来说,恐怕好事也会变坏事!那么多提示,很考验人耐性的!主动防御还是要做的相对智能一点比较好,对于正常的调用,放行就可以了,一但发现恶意的注入再弹出提示比较好!!
yuyando
发表于 2007-5-4 20:41:25 | 显示全部楼层
确实有QQ进入了右键,即使设置了规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 05:35 , Processed in 0.115534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表